【腾讯云服务器】基于centos7搭建ftp服务器（vsftpd）

　该博客分为四部分设置，1.ftp服务器搭建、2.防火墙设置  3.腾讯云安全组  4.ftp加速　　

一、ftp服务器搭建

　　1.1  安装vsftpd

yum install vsftpd -y

　　1.2 启动vsftpd服务

　　1.启动vsftp

systemctl start vsftpd

　　2. 检测是否启动成功

netstat -tunlp

　　1.3 配置vsftpd文件

　　　1.进入vsftpd.conf配置文档

　　　　具体配置详情参考（https://www.cnblogs.com/rainiplus/p/3739100.html）

vi /etc/vsftpd/vsftpd.conf

　　　2. 设置配置文档（禁用匿名用户登录）

　　3.配置ftp根目录

添加ftp访问的根目录
　　local_root=/data/ftp

　　4.添加ftp登录用户

1.添加用户（非系统登录用户）
　　限制该用户访问目录路径：/data/data
　　非系统登录用户：/sbin/nologin
　　useradd -m -d /home/data -s /sbin/nologin ftpuser
2.设置密码
　　passwd ftpuser

　　1.4 使用腾讯云服务器配置（否则跳过）

FTP 客户端默认被动模式传输，因此在通信过程中会去寻找服务器端的 IP 地址进行连接，
腾讯云的外网 IP 不是直接配在网卡上，因此在被动模式下客户端无法找到有效 IP （只能找到云服务器内网 IP ，内网 IP 无法直接和外网通信），需要如下配置

　　解决途径

• 将客户端传输模式改为主动即可；
• 如果客户端网络环境要求被动模式，那么需要在vsftpd.conf 配置文件中新增这些语句

pasv_address=XXX.XXX.XXX.XXX     //(外网 IP)
pasv_enable=YES　　　　　　　　被动模式　　　　　　　　　　
pasv_min_port=1024　　　　　　客户端最小访问端口
pasv_max_port=2048　　　　　　客户端最大访问端口

二、防火墙设置

　　centos7使用的防火墙 firewall ,和centos7以下（iptables）的版本不同

防火墙配置命令：
    . 启动：systemctl start firewalld
    . 关闭：systemctl stop firewalld
    . 查看状态：systemctl status firewalld
    . 开机禁用：systemctl disable firewalld
    . 开机启用：systemctl enable firewalld

ftp配置：
　　服务添加：
　　　　firewall-cmd --permanent --add-service=ftp
　　端口添加（对应1.4配置的被动模式开放端口）：
　　　　firewall-cmd --zone=public --add-port=1027-2048/tcp --permanent    (--permanent永久生效)
　　重新载入：
　　　　firewall-cmd --reload

三、腾讯云安全组配置

　　

四、ftp加速 　　　　　　　　　　　　

　　

vsftpd默认开启DNS反解（不懂百度）

禁用DNS反解,登陆和上传下载缓慢因为DNS反解引起　

需要在配置文件中添加  /etc/vsftpd/vsftpd.conf

　　reverse_lookup_enable=NO

总结：

在配置ftp服务器过程中，主要遇到的问题是腾讯云服务器的问题导致，在外网一直无法访问到ftp，通过查找到腾讯云的ftp配置文档，找出问题所在，最终完成ftp服务器的配置